Почему не стоит делиться паролями со своим партнером

Честность и искренность отношений не проверяется паролями, но многие люди не обращают внимания на эту простую истину. Зато этим с удовольствием пользуются мошенники

Издание Wired выпустило материал о том, почему не нужно делиться доступами к аккаунтам с партнерами и чем это угрожает. Вектор подготовил адаптированный перевод статьи.

Вопрос удобства

Профессор Института взаимодействия человека и компьютера при Университете Карнеги-Меллона Джейсон Хонг говорит, что совместное использование учетных данных — серьезная проблема безопасности. Но в контексте романтических отношений это вполне привычная практика.

В исследовании ​​2018 года Хонг обнаружил, что из 195 участников опроса 86% использовали по крайней мере одну учетную запись вместе с партнером. Максимальное количество аккаунтов достигло 39, а среднее — четыре аккаунта.

Часто люди создавали новые учетные записи специально для общего пользования. Это вопрос удобства для пар, живущих вместе. Например, использование одной учетной записи Netflix или Spotify экономит деньги. Аккаунт в Amazon может помочь оставаться в курсе домашних покупок и расходов.

Ощущение близости

Однако есть и эмоциональный аспект. Совместное использование аккаунтов можно рассматривать как признак близости. «Это также своего рода знак доверия, что вы делитесь с партнерами чем-то секретным», — говорит Хонг.

В исследовании 2018 года основным фактором, повлиявшим на количество совместных учетных записей, оказалась стадия отношений. Чаще всего люди использовали вместе развлекательные аккаунты — Netflix, Amazon и Hulu. Впрочем, многие шерили и более личную информацию. Например, 13 человек сообщили, что поделились своими учетными данными в Facebook.

Кибербезопасность

Хонг отмечает, что в аккаунты можно попасть скрытно. Например, если партнер может разблокировать ваш телефон или компьютер, значит может получить «неявный» доступ ко всем учетным записям.

Исследование Google за 2016 год показало, что совместное использование явно «личных» аккаунтов — очень распространенное явление. Двумя его главными причинами, опять же, оказались удобство и доверие.

Но это может стать проблемой. Какой бы превосходной не была ваша собственная кибербезопасность, вы не можете быть уверены в знаниях и осторожности другого человека. Если же вы сами слабо в этом разбираетесь, то ситуация становится еще хуже. Взлом одного аккаунта станет угрозой для других.

Один человек — один аккаунт

Большинство сервисов работают с расчетом, что аккаунт будет использовать только его создатель. Исключением являются учетные записи сервисов типа Netflix. Они разрешают доступ более чем одному человеку в другом субпрофиле, поэтому несколько человек могут использовать одну учетную запись отдельно друг от друга.

Важная особенность принципа «один человек — один аккаунт» — это возможность двухфакторной аутентификации. Обычно она проходит через ввод кода, отправленного текстовым сообщением.

Но это не сработает, если одной учетной записью пользуются двое. Тогда код получит только один пользователь, и аккаунт станет недоступным для другого человека. С одной стороны, остается одно решение — не использовать двухфакторную аутентификацию. С другой — это небезопасно и может сыграть на руку мошенникам.

Любовь не проверяется аккаунтом

Некоторые пары охотно делятся учетными записями, чтобы сблизиться. Но совместное использование аккаунтов может привести к злоупотреблениям и абьюзивным отношениям.

Кейт Барнс, сотрудник службы поддержки Women’s Aid, подчеркивает, что в здоровых отношениях не следует ожидать получения чужих паролей. Принуждение или давление на кого-либо ради получения таких данных может быть частью принудительного контроля.

Но даже самые крепкие отношения могут пойти на спад. Кто-то, кому вы доверяли раньше, способен превратиться в злейшего врага. Особенно если у него всё еще есть доступ к вашим аккаунтам.

Главный исследователь в Kaspersky Дэвид Эмм сравнивает это с получением ключа от дома бывшего партнера. Он считает, что при разрыве необходимо подумать о том, как правильно провести цифровое расставание.

Поэтому лучший вариант — использование менеджеров паролей. Так у вас будет список всех учетных записей и возможность легко обновить пароли.

Что такое менеджер паролей и почему он вам нужен

Даже если ваш пароль состоит из 20 символов, в нем есть и знаки, и цифры, и буквы разных регистров — это не гарантирует безопасность вашего аккаунта. Специалисты по кибербезопасности не советуют использовать один и тот же пароль на нескольких сайтах. Но никто не может запомнить уникальные пароли для огромного количества сайтов. Как сделать жизнь проще? Два слова: менеджер паролей.

Представьте, что все ваши пароли записали в книгу и закрыли на ключ, который есть только у вас. Если перенести эту аналогию в сферу IT, то книга — это программа, а ключ — мастер-пароль, то есть пароль от всех паролей.

Некоторые считают, что это небезопасно. Что, если кто-то заполучит этот «самый главный пароль»? Это вполне понятный страх. Но если выбрать надежный мастер-пароль, который вы нигде не использовали раньше, можно защитить свои аккаунты от несанкционированного доступа.

Менеджеры паролей помогают создавать надежные уникальные пароли при регистрации на веб-сайтах и хранят их на своих серверах. Чтобы зайти на ресурс или в приложение, можно скопировать нужный пароль из менеджера и вставить в соответствующее поле. Часто эти программы позволяют не только запоминать, но и автоматически вводить пароль на сайте.

Зачем пользоваться менеджером паролей

Пароли постоянно воруют. Сайты и сервисы в любой момент могут взломать, а вы можете стать жертвой фишинга. Компании должны хешировать пароль каждый раз, когда пользователь его вводит, но не все используют надежные и современные алгоритмы. А некоторые компании вообще не утруждают себя хешированием. Такое отношение к безопасности — отличная лазейка для хакеров.

В то же время, чем длиннее и сложнее пароль — сочетание прописных и строчных букв, цифр и символов — тем больше времени понадобится на то, чтобы его взломать.

В голове нужно держать много паролей: от аккаунтов в соцсетях, платежных систем, электронной почты, сервисов и приложений. Легче использовать один пароль для всех. Вот только это упрощает жизнь не только вам, но и хакерам. Они берут пароль со взломанного сайта и пытаются войти в учетные записи на других сервисах.

Менеджер позволяет создавать более надежные и уникальные пароли для каждого сайта. Можно не волноваться о том, что вы их забудете.

Если вы любите работать в кафе, ничто не мешает официанту или другому посетителю банально подсмотреть ваш пароль, когда вы логинитесь. С менеджером во многих случаях можно вообще не вводить пароли.

Какой менеджер паролей использовать

В iPhone и iPad c версией iOS 11 и выше уже есть функция менеджера паролей, поэтому дополнительно можно ничего не устанавливать. Пользователи iOS могут синхронизировать свои пароли между устройствами через iCloud Keychain.

Для остальных устройств есть большой выбор приложений. У всех менеджеров паролей похожая функциональность, но некоторые могут предложить больше возможностей. Большинство из сервисов бесплатные с возможностью докупить дополнительные функции.

Если хотите синхронизировать пароли между разным устройствами, то вам подойдет LastPass.

Также широко используется 1Password. Его преимущество в том, что он интегрируется с сервисом Pwned Passwords. Если вы используете пароль, который уже похищали хакеры, приложение предупредит вас.

Есть много кроссплатформенных менеджеров. Например, Dashlane. Он работает и на мобильных устройствах, так что получить доступ к паролям можно в любое время.

Есть среди менеджеров и программы с открытым исходным кодом, вроде KeePass. Он не хранит данные в облаке (без специальной настройки). Это отличный выбор для людей, которые хранят конфиденциальные данные. Например, для политиков и госслужащих.

Как и в случае с любым другим ПО, слабые места менеджера паролей могут поставить под угрозу ваши данные. Но если вовремя обновлять программу, риски можно свести к минимуму. Безопасность этих сервисов — их главное преимущество и главная ценность.